Christophe Casalegno nous propose un petit défi : coder un labyrinthe en bash! J'ai trouvé le défi original car bash est loin d'être le langage de prédilection pour faire un jeu :
J'ai découvert la chaine GammaTroniques en début d'année et j'aimerais en profiter aujourd'hui pour vous la faire découvrir à travers un projet de lecture d'un compteur d'eau (basé sur un ESP32-CAM) :
Pourquoi j'apprécie cette chaine YouTube ?
J'ai découvert la chaine GammaTroniques grâce à une suggestion YouTube dans laquelle j'ai découvert le boitier Yellow Home Assistant :
J'aime l'approche empirique et le cheminement proposé jusqu'à la solution. Tout est très bien expliqué de A à sous forme d'étapes que vous pouvez refaire chez vous. Son créateur est jeune et ne vous y trompez pas : il est plein d'idées et de potentiel
D'autres chaines qui proposent des projets de malades mais sans aucun détail, sans code, sans composants, etc. Je ne critique pas ces chaines car elle s'adressent à un plus grand nombre, mais je préfère des explications complètes avec ce niveau de pédagogie.
Comme c'est l'été voici 2 autres vidéos de la chaine (je n'ai pas encore tout vu!) que j'ai trouvé intéressantes :
Pensez à le soutenir en lui laissant un petit commentaire ou un pouce bleu pour qu'il sache que son contenu vous plaît
J'ai découvert l'outil OpenCVE il y a quelques années, il s'appelait encore saucs, parce que la boite dans laquelle je travaillais ne voulait pas souscrire d'abonnement à service de suivi des vulnérabilités. Gratuit et français, que demander de plus ?
L(outil était sympa, mais un peu basique. Quand une nouvelle faille sortait je recevais une notification par email, et cela me facilitait la tâche. Mais les notifications étaient parfois nombreuses, dès qu'une virgule changeait rebelote un nouvel email.
J'ai donc hâte de voir la sortie de OpenCVE v2, merci à @ncrocfer
Thomas de Cocadmin s'est lancé un joli défi : tenter de retrouver une phrase encodée avec Enigma grâce à Python. Et... cela n'a pas été aussi simple que prévu.
Même après autant d'années et le progrès des puissances de calcul il faut utiliser des failles de déduction pour pouvoir réellement "brutforcer" le système.
Et si vous ne l'avez pas vu foncez voir le film "Imitation Game" : l'adaptation cinématographique de la biographie de Alan Turing. Le test du Turing ça vous parle ? et bien cela vient de ce petit génie, Alan était un mathématicien britannique mais également un cryptologue.
La vidéo est très intéressante sur le fonctionnement d'Enigma et la paranoia qui régnait autour (à juste titre vu les enjeux !). A l'époque cela devait être sacrément impressionnant de voir une telle machine fonctionner en vrai !
Hamza Kondah propose de temps en temps des webinaires via les réseaux sociaux. Hier il proposait un webinaire sur la sécurité de KeePass avec une démo de bruteforce mais aussi quelques conseils sur les options de sécurité à activer :
Le bureau sécurisé est une des options que j'active systématiquement et en premier lieu. Elle devrait d'ailleurs est active by design car elle n'a aucune incidence sur l'expérience utilisateur (même en bureau à distance tout fonctionne bien).
En revanche j'ai augmenté le nombre d'itération de ma base car j'étais toujours sur le paramètre de base, qui est ridiculement bas.
Vous pouvez également utiliser un fichier comme clé, dans ce cas le bruteforce sera impossible... attention à ne jamais modifier ce fichier et à bien le sauvegarder, sans donner d'indice sur le fait qu'il s'agit d'une clé pour déverrouiller votre base
Enfin, mettez à jour KeePass (et ses plugins) dès qu'une mise à jour est disponible, il y a régulièrement des CVE qui sortent dont certaines sont critiques.
Thomas propose une formation gratuite en français sur AWS (Amazon Web Services). On se souvient notamment de la formation Git et il en existe d'autres (bash, docker, Ansible...).
AWS est aujourd'hui un acteur incontournable du cloud, aux côtés de Microsoft Azure, Google Cloud Platform (GCP) et bien d'autres en fonction des régions du monde. AWS dispose d'un écosystème complet et ce petit coup de pouce est le bienvenue pour l'appréhender sans se perdre dans les nombreux acronymes.
Même si vous n'êtes pas en mesure de travailler dans l'immédiat avec AWS ce sera toujours ça de pris le jour où vous changerez de job. Dans le monde des infrastructures informatiques vous verrez qu'un grand nombre d'offres requièrent des compétences AWS. Un petit plus qui peut faire la différence
Voilà qui devrait rappeler des souvenirs à ceux qui ont connu le ver I Love You
Waked propose une démo de l'exploitation de la vulnérabilité Outlook CVE 2023-23397. Une exploitation originale qui permet de faire récupérer le condensat Net-NTLMv2 de l'utilisateur à cause d'une notification wav qui pointe vers un partage SMB (format UNC) :
Ici il est important d'avoir les mises à jour côté client (Outlook, donc pack Office) ET côté serveur (Exchange). Microsoft a publié un script permettant de savoir si un serveur exchange a été compromis.
Le correctif a d'ailleurs été contourné quelques semaines plus tard, il a du faire l'objet d'un nouveau patch
J'ignorais qu'il était aussi facile de connecter une webcam d'un vieux laptop à un câble USB. C'est plutôt intéressant pour de la domotique !
On trouve d'autres vidéos sur le net sur cette thématique, attention à la tension d'alimentation car toutes ne sont pas en 5V (3,3v pour quelques-unes).
Il y a quelques mois je vous demandais sur twitter si quelqu'un avait des nouvelles de la fameuse collection de consoles de jeux vidéos, mise en vente sur eBay pour plus de 800 000 euros :
Vous m'aviez répondu que IciJapon bossait dur dessus ! Et on a eu des nouvelles très récemment puisqu'une cagnotte participative est lancée :
Le projet est dingue ! La cagnotte est très bien partie avec près de 500 000 euros récoltés.
Le plus gros rassemblement de consoles de jeux vidéos seront donc français, cocorico !
N'hésitez pas à participer si le cœur (et le porte monnaie) vous en dit.
Note : J'ai volontairement décalé la publication de ce post car la campagne a cassé les serveurs de KissKiss tellement c'est parti fort !
INFO : la page @icijaponcorp est actuellement en maintenance. Toute l'équipe est mobilisée pour que vous puissiez soutenir ce projet incroyable dans les meilleurs délais. pic.twitter.com/iThzXJU1V0
J'aime beaucoup le contenu de la chaine Sylvqin et cette fois-ci c'est à la rencontre de Xavier Niel que Sylvain est allé :
Et c'est vrai que cela nous rafraichit un peu la mémoire car il est vrai que TV Perso était un peu tombé dans l'oubli. Très intéressant de voir que Free avait tout misé sur l'aspect matériel mais rien sur l'aspect marketing / encadrement
Si Free avait ouvert l'accès à ses streams à un navigateur internet Twitch n'aurait peut-être pas existé... qui sait !
Je vous propose aujourd'hui une astuce à destination des possesseurs de NAS Synology qui souhaite envoyer des notifications par email. Le tout en bash.
Le but est d'envoyer un email sans se préoccuper de la configuration du serveur SMTP. Je me sers de ce système pour recevoir un compte rendu mensuel par email d'un script de sauvegarde (de Blogmotion).
Pré-requis
Il est nécessaire d'avoir configuré la partie notification dans DSM :
Panneau de configuration > système > notification
Je vous conseille de créer une boite email chez Microsoft et de la dédier pour les notifications. Cela peut fonctionner avec d'autres fournisseurs comme Gmail ou votre serveur personnalisé, libre à vous d'essayer. J'ai de bons résultats avec une boite outlook donc je n'ai pas cherché plus loin
Voici ma configuration pour une boite email Outlook :
Serveur SMTP personnalisé
Serveur SMTP : smtp.office365.com
Port SMTP : 587
A l'aide du bouton "envoyer un courriel test" vérifiez que vous recevez bien l'email. En cas de doute sur un filtrage antispam, testez sur une adresse YopMail (aucun email n'est filtré chez YopMail).
Le script bash
DSM va s'appuyer sur un fichier de configuration suivant :
/usr/syno/etc/synosmtp.conf
Voici comment parser ce fichier et envoyer un email en s'appuyant sur cette configuration :
#!/bin/bash
TOMAIL="[email protected]"
SUJETMAIL="voici le sujet du mail"CORPSMAIL="un exemple de contenu du mail"FROMMAIL=$(grep 'smtp_from_mail' /usr/syno/etc/synosmtp.conf | cut -d '=' -f2 | tr -d '"')
{
echo To: $TOMAIL
echo From: $FROMMAIL
echo Subject: $SUJETMAIL
echo
echo $CORPSMAIL
} | ssmtp $TOMAIL -v
L'option -v permet d'avoir un retour verbeux, pratique en cas de problème d'expédition.
Attention à bien laisser la ligne avec le "echo" vide.
A la place de la ligne echo $CORPSMAIL vous pouvez insérer une commande système (résultat d'un script, contenu d'un fichier, etc).
Conclusion
J'ai souhaité vous partager cette astuce qui permet d'envoyer facilement des emails, sans se soucier des problématiques de délivrabilité.
Outlook (ex Hotmail) a pour réputation d'être particulièrement tatillons pour la réception des emails vers des boites outlook, hotmail, etc. C'est pourquoi j'ai choisi d'utiliser une boite email Microsoft : les serveurs de réception du destinataire ont tendance à accorder une bonne confiance aux emails qui sont relayés par Microsoft (je ne sais pas si cette phrase est claire ). Si vous avez des données sensible privilégier un fournisseur d'email un peu plus respectueux des données (protonmail, etc).
Pensez à laisser un commentaire si ce post vous a été utile
MiCode et Jamy ont publié une vidéo autour de la durée de vie du stockage : disque dur, CD, SSD, etc
Je complète la vidéo car il y a une imprécision sur les disques (CD/DVD). Un disque pressé durera beaucoup plus longtemps qu'un disque gravé. Je vous invite à aller vérifier dans votre pile de CD de musique qui trainent chez vous. Et il existait énormément de qualités de CD/DVD vierges, dont certains étaient illisibles dès la sortie du graveur. Sans parler de la vitesse de gravure : plus elle est basse et mieux le CD se lira. Dans mes CD gravés de plus de 20 ans seuls quelques-uns se sont désagrégés, le reste étant parfaitement fonctionnel. Mais cela dépend énormément des conditions de stockage : température et humidité.
On se souvient en cette année 2023 du brick de la Wii U à cause de sa NAND qui perdait le contenu de sa mémoire quand elle restait débranchée trop longtemps :
Le stockage LTO est très largement utilisé en entreprise, il est peu couteux et reste très fiable. A condition d'avoir un lecteur encore fonctionnel pour lire les sauvegardes 30 ans plus tard ! Si les bandes sont robustes, les lecteurs sont plutôt capricieux et vieillissent mal.
Je vous partage aujourd'hui la mise à jour de certains composants sur ma configuration AM5 basée sur un Ryzen 7 7700x.
Au programmes 2 modifications :
remplacement des barres de fixation du CPU Noctua par des barres avec un déport optimisé pour AM5
remplacement des ventilateurs Fractal par des Noctua PWM
Au programme un peu de démontage pour une machine plus silencieuse et mieux refroidie.
Remplacement des barres de fixation (AM5)
Noctua a sorti cette mise à jour des barres de fixation car la marque s'est rendu compte que le point de chauffe maximal n'était pas au centre du CPU AMD mais légèrement déporté. C'est pourquoi ces nouvelles barres permettent ce déport : NM-AMB15 en remplacement des barres NM-AMB7 :
Sur la théorie cela semble effectivement une bonne idée, voyons si la pratique confirme l'idée.
Avec les barres de fixation d'origine (NM-AMB15) je mesure :
CPU à 38°c en idle
CPU à 85°c en pleine charge
Et me voilà en train de re-démonter mon ventirad pour procéder à cette modification. Rien de compliqué, le plus long étant de nettoyer la pate thermique avant d'en remettre de la neuve (ne laissez pas celle en place !).
A gauche l'ancienne barre et à droite la nouvelle :
Le ventirad viendra se visser au milieu de la chaque barre et on voit bien l'écart de 7 mm entre la gauche et la droite. C'est une photo que j'ai prise pendant le montage, faites bien attention ne pas mélanger les jeux de barres . Les nouvelles barres se montent en mode déporté ou bien en mode centré.
Après modification je mesure :
CPU à 37°c en idle
CPU à 84°c en pleine charge
Sur ma configuration je note donc 1°c d'écart entre les 2 types de barres. C'est toujours bon à prendre, certes. Avec mon boitier Fractal Design Meshify je bénéficie déjà d'une très bonne aération naturelle du boitier et j'imagine que l'impact est donc réduit. Cependant si vous avez une configuration un peu moins aérée (boitier fermé) vous aurez probablement plus de bénéfice.
Bon à savoir : bien qu'elles soient principalement conçues pour AM5, les barres de montage avec déport peuvent également être utilisées sur un CPU AM4. Elles peuvent apporter de légères améliorations sur les processeurs des séries Ryzen 5000 et 3000, mais Noctua annonce que les gains peuvent être plus faibles. De l'ordre de moins de 1°c au lieu de 1 à 3°C qui peuvent être obtenus sur AM5.
Remplacement des ventilateurs (par du PWM)
Mon boitier Fractal Design est arrivé avec 3 ventilateurs : 2x 140mm pour pousser l'air ambiant vers l'intérieur du boitier et 1x 120mm pour extraire l'air chaud à l'arrière.
Ces ventilateurs sont corrects mais ils sont de type DC. C'est à dire que la carte mère fait varier leur tension d'alimentation pour régler leur vitesse... et ce n'est pas précis. Sans parler du fait que ce type de ventilateur ne fonctionne pas en dessous d'une alimentation donnée, la plage de fonctionnement est donc réduite.
Je décide de remplacer donc ces ventilateurs par des ventilateurs Noctua en PWM :
4x Noctua NF-A14 PWM
chromax.black.swap (140 mm),
1x Noctua NF-A12x25 PWM
chromax.black.swap (120mm)
Les modèles chromax sont noirs, comme mon boitier, ce sera plus esthétique. Je vais répartir les x4 ventilateurs 140mm en façade et en haut, alors que le 120mm sera positionné à l'arrière. Ils disposent d'un MTTF (Mean Time to Failure) de 150 000 heures et peuvent fonctionner de 300 à 1500 tours par minute.
En bleu les emplacement possibles dans le boitier Meshify 2 Compact TG Light, et en vert les emplacement que j'ai choisi pour mes 5 ventilateurs :
L'idée est de pousser l'air fraispar l'avant pour extraire l'air chaud par l'arrière et le dessus. J'ai hésité à inverser le sens des ventilateurs du dessus, mais comme l'air chaud monte naturellement j'ai préféré l'expulser. Les ventilateurs du dessus restent une option à prendre en compte en fonction des boitiers. Plus votre boitier sera fermé plus l'option sera pertinente. Si vous voulez plus d'information sur ce sujet je vous renvoie vers cette video de Topachat (elle date un peu mais reste d'actualité) :
En plus du joint anti-vibration à installer sur le cadre du ventilateur, Noctua fournit dans le package 4 pads amortisseurs de vibration de 7 couleurs, de quoi donner un peu de couleur si vous le souhaitez :
On trouve aussi une rallonge de 30cm (NA-EC1) noire dans la boite, qui existe en plusieurs couleurs à la vente. Le contenu est le même pour le Noctua NF-A12 et le Noctua NF-A14.
Et voici les 2 ventilateurs NF-A14 installés sur l'avant du boitier grâce au 4 vis fournis sur chaque ventilateur (les pads sont de l'autre côté) :
Passons à la connexion de ventilateurs.
Connexion des ventilateur sur un hub
Pour piloter autant de ventilateurs il risque de vous manquer des ports de ventilateurs (fan) sur votre carte mère.
C'est pourquoi j'ai opté dans l'installation d'un hub Noctua NA-FH1. Il permet de connecter jusqu'à 8 ventilateurs PWM en 5v et 12v, grâce à une seule fiche 4 PINS en entrée (alimentation SATA) :
Il se "fixe" grâce à des aimants sur votre boitier ( à éloigner de tout HDD !). Un port d'alimentation SATA permet de distribuer le courant vers les ventilateurs connectés. Le hub évite également d'avoir à installer des rallonges dans tous les sens pour arriver jusqu'aux ports "fan" de votre carte mère, étant donné que vous pouvez le positionner stratégiquement à l'endroit souhaité grâce aux aimants.
Pour vous convaincre que ce hub dispose des sécurités nécessaires Noctua a réalisé un test avec un produit concurrent non protégé. Grâce à ses fusibles réinitialisables (polyfuse), le NA-FH1 s'éteindra en cas de surintensité ou de court-circuit pour protéger les ventilateurs et les composants connectés. Une fois que le problème est résolu, il rétablira automatiquement la protection et fonctionnera normalement :
Ce hub est plutôt orienté premium de part ses composants électroniques et sa conception.
Une fois connecté il n'y a plus qu'à l'oublier, il fait son travail et les ventilateurs sont alimentés. Il ne reste plus qu'à régler la vitesse PWM dans le BIOS de votre carte mère (ou dans Windows avec Asus Armoury Create si vous avez une carte mère ASUS).
Conclusion
Et voilà nous sommes arrivés au terme de cette petite évolution hardware
Avoir une bonne machine est une source de satisfaction au quotidien. Je ne sais pas vous, mais pour moi le critère de bruit est important. La tour étant relativement proche de moi je n'ai pas envie d'avoir un bruit de fond en permanence. C'est pour cette raison que je suis parti sur une installation 100% Noctua.
Ce type d'évolution est un investissement, c'est vrai. Il se traduit par : le silence, le refroidissement, la garantie de 6 ans et la durabilité du produit. Et puis avoir une belle configuration nécessite aussi qu'elle soit bien refroidie, il en va de la durée de vie des composants. N'oublions pas que les CPU actuels chauffent énormément, vous devez installer un refroidissement adapté
Si votre budget ne vous le permet pas vous pouvez faire l'impasse sur les 2 ventilateurs supérieurs. Dans ce cas augmentez légèrement la vitesse de rotation des ventilateurs pour envoyer un peu plus d'air frais.
Un grand merci à Noctua qui, une de plus, a renouvelé sa confiance pour me permettre de vous proposer cette review. J'espère que ce retour d'expérience vous aura intéressé, n'hésitez pas à partager vos avis en commentaire ou simplement faire un petit coucou, ça m'encourage
On trouve des piles à tous les prix en magasin, pas les mêmes marques de partout... bref c'est la jungle.
Comment savoir si un pile mérite vraiment son prix ? ou au contraire est-ce qu'une pile premier prix est vraiment moins bonne qu'une pile plus chère ?
Joffrey répond à toutes ces questions dans cette vidéo :
Alors, vous allez changer de marque de pile ?
J'ai souvent constaté que les piles d'entrée de gamme sont plus légères, mais cela ne veut pas dire qu'elles contiennent moins d'énergie
Si l'on parle d'accumulateur (aka "piles rechargeables") je vous renvoie vers mon post sur les piles Ikéa / Eneloop. Encore aujourd'hui je n'achète que ça et la qualité n'a pas bougé.
Je vous partageais en début d'année quelques explications sur les mesures d'audiences TV et Radios. On apprenait l'existence d'un boitier à porter sur soi, similaire à une montre.
Stéphane Marty a reçu un exemplaire de ce produit et nous offre une découverte électronique sur sa chaine Deus Ex Silicium.
N'oubliez pas de regarder le complément, qui confirme ce que je pensais vis à vis du watermarking audio :
Il existait tout au plus quelques photos de cet appareil de mesure et nous savons maintenant ce que referme ce boitier noir. Comme l'a dit Stéphane l'absence de toute référence de fabricant sur le PCB ou le boitier confirme la volonté de préserver le mystère...
Le tatouage...
J'apprécierai beaucoup un épisode sur l'analyse du tatouage numérique audio (watermarking) véhiculé par les médias (TV, Radio). Stéphane si tu passes par là...
Si l'oreille humaine ne peut les entendre (fréquences inaudibles car ultrason), on peut forcément les capter par un moyen électronique pour les restituer. D'ailleurs je pense que certains médias s'en servent (ou pourraient s'en servir) pour retrouver la source d'un partage de contenu sur des sites de partage qui diffusent des torrents de contenu. Probablement par l'ajout d'un tatouage dans l'image ou dans le contenu audio, contenant par exemple votre numéro d'abonné.
Je ne serai pas surpris que ce système soit utilisé pour affaiblir les fournisseurs d'IPTV qui reviennent en force à cause de l'augmentation des tarifs des plateformes légales de diffusion (Netflix, Disney, Prime, etc).
Je suis peut-être parano, mais techniquement cela n'a rien de compliqué
Enfin dernière question : certains animaux perçoivent les ultrasons, c'est le cas des chiens et des chats, est-ce que ce bruit répétitif est perturbant pour eux ?
Ici Japon nous offre un moment de nostalgie pour certains, de découvertes pour d'autres ! Je suis sûr que vous ne connaissez pas la totalité des 100 consoles :
Quelques infos croustillantes sur l'histoire de WhatsApp, contée par BenjaminCode :
Je ne me souvenais absolument pas qu'il y avait un ancien de WhatsApp dans les fondateurs de Signal. Il faut le dire WhatsApp a toujours eu ce côté instantané extrêmement impressionnant, surtout pour l'époque.
Aujourd'hui c'est l'inverse : WhatsApp utilise le protocole Signal.
Retrouvez la version complète sur Spotify et Twitch.